Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

État de l’utilisateur

Un utilisateur peut avoir différents états lors d’un fonctionnement normal. Avant d’activer l’authentification à 2 facteurs (2FA) pour un utilisateur, ou lorsque l’état n’est pas initialisé, la colonne Status (État) de l’écran Users (Utilisateurs) est vide.

Incomplete setup: (Configuration incomplète) : l’authentification à 2 facteurs est activée, mais l’utilisateur n’a utilisée aucune des méthodes activées pour s’authentifier.

2FA enabled: (Authentification à 2 facteurs activée) : l’utilisateur s’est authentifié avec l’authentification à 2 facteurs pour accéder à un ordinateur ou à un service protégé par ESA. Cet état s’applique également si seuls les mots de passe à usage unique par SMS et/ou les jetons matériels sont activés pour l’utilisateur et même si l’utilisateur ne s’est pas encore authentifié.

Des informations supplémentaires concernant l’état Incomplete setup (Configuration incomplète) sont disponibles dans le profil de l’utilisateur à côté de chaque méthode d’authentification à 2 facteurs activée.

Les mots de passe à usage unique (OTP) par SMS, les mots de passe à usage unique (OTP) par application mobile (Mobile Application) ou l’authentification push par application mobile (Mobile Application Push) ou tous ces types d’authentification peuvent être activés pour un utilisateur. S’ils sont tous activés, l’utilisateur est dans ce que l’on appelle l’état de transition. Ce type d’état n’est visible que dans le profil des utilisateurs.

user-states-all-otp-types

Dans cet état, un utilisateur reçoit des mots de passe à usage unique par SMS (SMS-based OTP) lorsque des tentatives d’authentification sont lancées, mais dès qu’un mot de passe à usage unique (OTP) par application mobile valide est utilisé pour l’authentification ou qu’une notification push (demande d’authentification) est approuvée, les mots de passe à usage unique par SMS (SMS-based OTP) sont désactivés et l’utilisateur ne peut s’authentifier qu’à l’aide de mots de passe à usage unique (OTP) par application mobile ou de notifications Push. Lorsqu’un utilisateur s’est authentifié avec succès à l’aide d’un mot de passe à usage unique (OTP) d’application mobile, un drapeau vert s’affiche dans les détails de l’utilisateur.

Lors de l’authentification avec un mot de passe à usage unique (OTP), un utilisateur peut saisir 10 fois un mot de passe à usage unique incorrect (OTP). Lors de la 11e tentative de mot de passe à usage unique (OTP) infructueuse, l’authentification à 2 facteurs (2FA) est verrouillée pour l’utilisateur. Cela permet d’éviter à une personne malveillante de deviner un mot de passe à usage unique (OTP) par force brute. Lorsque l’authentification à 2 facteurs (2FA) est verrouillée pour un utilisateur, le nom est surligné en rouge dans l’écran Users (Utilisateurs), l’état devient 2FA locked (Authentification à 2 facteurs verrouillée), et un triangle rouge avec un point d’exclamation, ainsi que des informations supplémentaires, s’affichent dans le profil :

user-states-locked

S’il a été confirmé que l’identité de l’utilisateur ne fait pas l’objet d’une attaque, cliquez sur Actions, puis sur Unlock (Déverrouiller) pour déverrouiller l’authentification à 2 facteurs (2FA) pour l’utilisateur.

Si les mots de passe à usage unique (OTP) par jeton matériel ont été activés et importés, il y a alors des états supplémentaires dans lesquels l’utilisateur peut potentiellement se retrouver.

L’utilisateur peut se trouver dans un état où seuls les mots de passe à usage unique par jeton matériel (Hard Token OTP) sont activés, ou n’importe quelle combinaison des trois types de mots de passe à usage unique (OTP) est activée. L’utilisateur peut aussi se trouver dans un état de transition où les trois types de mots de passe à usage unique (OTP) sont activés. Dans cet état, l’utilisateur reçoit un mot de passe à usage unique (OTP) par SMS lorsque des tentatives d’authentification sont lancées, mais dès qu’un mot de passe à usage unique (OTP) par application mobile valide est utilisé pour l’authentification, les mots de passe à usage unique par SMS (SMS OTP) sont désactivés et l’utilisateur ne peut s’authentifier qu’à l’aide de mots de passe à usage unique par jeton matériel (Hard Token OTP) ou par application mobile.

L’utilisateur peut également se trouver dans un état ou les mots de passe à usage unique par jeton matériel (Hard Token OTPs) et par SMS sont tous les deux autorisés.